Shodan Safari, onde hackers manipulam os piores dispositivos na internet

Se você deixar algo na internet por algum tempo, alguém irá hackear.

A realidade é que muitos fabricantes de dispositivos facilitam muito o uso de senhas padrão amplamente documentadas, permitindo que qualquer pessoa faça o login como “admin” e bisbilhote. Muitas vezes, não há senha alguma.

Digite “Shodan Safari”, um popular jogo parcial, expressão parcial da catarse, em que os hackers tweetam e compartilham seus piores achados no Shodan, um mecanismo de busca para dispositivos e bancos de dados expostos, popular entre os pesquisadores de segurança. Quase tudo o que se conecta à internet é copiado e marcado no vasto mecanismo de busca da Shodan – incluindo o que o dispositivo faz e as portas da internet abertas, o que ajuda o Shodan a entender o que é o dispositivo. Se uma determinada porta estiver aberta, pode ser uma webcam. Se determinado cabeçalho retornar, o back-end poderá ser visualizado no navegador.

Pense no Shodan Safari como mergulho na Internet.

De câmeras a roteadores, scanners de CT hospitalares a unidades detectoras de explosivos em aeroportos, você ficaria surpreso – e deprimido – com o que pode encontrar exposto na Internet aberta.

Como um  banheiro , ou planta de vaso premiada , ou – como vemos abaixo – a cabra de alguém .

A realidade é que Shodan assusta as pessoas – e deveria. É uma janela para o mundo da insegurança absoluta. Não são apenas dispositivos expostos, mas bancos de dados – armazenar qualquer coisa, desde códigos de dois fatores até seus registros de eleitores , e onde você está indo para a academia hoje à noite. Mas os dispositivos ocupam a maior parte do que está lá fora. Câmeras de CCTV expostas, leitores de placas, brinquedos sexuais e eletrodomésticos inteligentes. Se está lá fora e exposto, é provavelmente em Shodan.

Se há alguma lição para os fabricantes de dispositivos, nem tudo precisa estar conectado à internet.

Aqui estão algumas das piores coisas que descobrimos até agora. (E aqui é onde enviar seus melhores achados.)

Um controlador de ar condicionado de escritório. (Screenshot: Shodan)
Um monitor da estação meteorológica em um aeroporto em Alabama. (Screenshot: Shodan)
Um sistema financeiro baseado na web em um banco de crédito cooperativo na Índia. (Screenshot: Shodan)
Por alguma razão, uma fábrica de carne bovina. (Screenshot: Shodan)
Um carrilhão de música elétrica perto de St. Louis. usado para fazer melodias de sino da igreja. (Screenshot: Shodan)
Uma planta de produção e refinação de biogás na Itália. (Screenshot: Shodan)

Um pássaro. Apenas um pássaro. (Screenshot: Shodan via @ Joshbal4 )

Uma cervejaria em Los Angeles. (Screenshot: Shodan)

O back-end do sistema de projetor do cinema. Muitos simplesmente executam o Windows. (Screenshot: Shodan via @tacticalmaid )

A sala de máquinas de um barco de pesca holandês. (Screenshot: Shodan)

Detector de resíduos explosivos no Terminal 3 do Aeroporto de Heathrow (Captura de tela: TechCrunch)

Um controle de água do tanque de peixes e monitor de temperatura. (Screenshot: Shodan)

Um sistema de controle climático para uma loja de flores em Colorado Springs. (Screenshot: Shodan)
A interface da web para um Tesla PowerPack. (Screenshot: Shodan via @ xd4rker )
Um Instagram auto seguir bot (Screenshot: Shodan)
Um terminal usado por um farmacêutico. (Screenshot: Shodan)
Um controlador para monitores de vídeo e alto-falantes em um restaurante de churrasco de Phil no Texas. (Screenshot: Shodan)
Uma impressora Kodak Lotem. (Screenshot: Shodan)
Alguém já foi hackeado sistema de aspersão de gramado. Sim, esse é Rick Astley. (Screenshot: Shodan)
Um detector de dióxido de enxofre. (Screenshot: Shodan)
Uma máquina de recuperação de joelho conectada à internet. (Screenshot: Shodan)
De alguma forma, uma versão muito antiga do Windows XP ainda existe. (Screenshot: Shodan)
Máquina de treino de alguém. (Screenshot: Shodan)

Matéria TechCrunch